Il y a une grosse faille de sécurité dans Adobe Acrobat Reader, téléchargez vite la mise à jour !
Une faille de sécurité critique a été découverte dans Adobe Acrobat Reader. Elle permet à des hackers d'exécuter du code malveillant via des fichiers PDF. Un correctif a été déployé : téléchargez vite la mise à jour !
Le logiciel gratuit Adobe Acrobat Reader, qui permet de visualiser, d'imprimer et d'annoter des documents au format PDF, est probablement le logiciel de lecture de fichiers PDF le plus utilisé au monde. Ce n'est guère étonnant étant donné qu'Adobe est à l'origine même du format PDF. Aussi, du fait de son nombre faramineux d'utilisateurs, il est une cible de choix pour les cybercriminels, qui rêvent d'un moyen de le pirater. Et ils pourraient bien arriver à leurs fins ! En effet, le groupe de chercheurs EXPMON a découvert cet été une nouvelle vulnérabilité critique dans Adobe Acrobat Reader mettant en danger les ordinateurs du monde entier. Cette faille permet tout simplement à des pirates d'exécuter du code malveillant via des fichiers PDF. Avec des conséquences catastrophiques pour des millions d'utilisateurs !
Faille Adobe Acrobat Reader : un patch de sécurité trop vite déployé
Les chercheurs ont découvert la faille, baptisée CVE-2024-41869, dès le mois de juin. Ce type de vulnérabilité, que l'on appelle dans le jargon "use after free", permet aux pirates d'exploiter des fichiers PDF corrompus pour prendre le contrôle à distance des ordinateurs. Dans un premier temps, le pirate doit vous convaincre d'ouvrir le document sur votre PC. Pour y parvenir, les cybercriminels disposent d'une multitude de tactiques, comme des campagnes de phishing, l'usurpation d'identités d'organismes importants, comme la banque de la victime ou un service de l'Etat.
THIS IS WILD - EXPMON Public Detected a PDF "Zero-day" PoC in the wild Which Triggers a RCE Vulnerability In Adobe Reader!
— EXPMON (@EXPMON_) June 22, 2024
Adobe has been notified, will release full details after the vendor finishes their investigation.
Please note:
1. This was detected by EXPMON Public pic.twitter.com/6Jk2GbqYW7
Une fois ouvert, le fichier exploite une erreur dans la gestion de la mémoire du logiciel. Pour faire simple, le programme tente d'accéder à une zone de mémoire venant tout juste d'être libérée – c'est-à-dire marquée comme inutilisée. Ce comportement peut survenir à cause d'un simple bug et peut alors entraîner des perturbations, comme un plantage ou un blocage du programme. Or, un acteur malveillant est en mesure de stocker du code malveillant, comme des malwares, dans cet emplacement mémoire. De ce fait, lorsqu'un processus légitime utilise à nouveau cette mémoire, le code malveillant est exécuté, et l'attaquant arrive à ses fins. Il peut alors prendre le contrôle du système, s'emparer des données stockées ou glisser un ransomware pour vous extorquer de l'argent. Bref, c'est la catastrophe.
Bien évidemment, les chercheurs de EXPMON ont immédiatement prévenu Adobe, qui a publié un premier patch de sécurité en août 2024. Malheureusement, la faille a été corrigée un peu trop vite, puisqu'elle provoquait un bug qui permettait à nouveau à la faille d'être exploitée par les hackers. Ce n'est que le 10 septembre que la faille a été totalement corrigée. Les utilisateurs doivent donc impérativement mettre à jour leur logiciel pour éviter tout risque.
Pour mettre à niveau Adobe Acrobat Reader, il suffit de se rendre dans le menu "Aide", puis de sélectionner "Rechercher des mises à jour". Le logiciel va ensuite vérifier si une nouvelle version est disponible et proposera de l'installer. Notons qu'Adobe Reader n'est pas le seul lecteur de PDF, on peut aujourd'hui utiliser des navigateurs comme Chrome ou Edge pour ouvrir ces documents.